Кошелёк Phantom интегрировал стандарт для защиты от фишинга

Приложение криптокошелька Phantom добавило поддержку стандартов «Войти с помощью» (Sign In With или SIW) для повышения безопасности пользователей и защиты от фишинговых атак.

Криптокошелёк Phantom будет предоставлять пользователям необходимую информацию при взаимодействии с децентрализованными приложениями (dApps), которые соблюдают определённые стандарты безопасности для криптопользователей Solana и Ethereum, включая Sign In With X (CAIP-122) и Sign In With Ethereum (EIP-4361).

Эти стандарты помогают криптографическим учётным записям безопасно аутентифицироваться с помощью автономных сервисов путём подписания сообщения. Новая функция стала дополнением к набору услуг безопасности Phantom и остаётся на усмотрение команды dApps.

Если dApp реализует формат SIW, но имеет недопустимые поля, Phantom выдаст пользователям предупреждение. Для предотвращения атак с повторением подписи кошелёк будет отображать всплывающие поля, отражающие такую информацию, как доменное имя сайта и одноразовый номер.

Такие атаки происходят, когда злоумышленник перехватывает цифровую подпись, а затем использует её для получения несанкционированного доступа. Цифровые подписи используются для проверки подлинности транзакций и сообщений, но если злоумышленнику удастся их перехватить, он может обойти процесс аутентификации и получить доступ к конфиденциальным данным и украсть активы.